——最新捕获到“猫癣”病毒下载的盗号木马出现变种，此变种会替换系统文件comres.dll，利用Eventlog系统服务启动自身，comres.dll被替换会造成较多的应用软件不可运行，包括QQ、flashget、WPS等。

例如，此时运行QQ的时候电脑会提示“QQ.exe － 无法找到组件：没有找到ComRes.dll，因此这个应用程序未能启动。重新安装应用程序可能会修复此问题”。





此类新型网游盗号木马从行为上看与之前的rpcss盗号器手法类似。 它会替换系统文件comres.dll，并尝试盗取梦幻西游，地下城与勇士等流行网游的账号密码，造成受害者虚拟财产损失。


comres盗号器 pk rpcss盗号器
盗号器 危害 被替换的系统文件 不当处理以后的后果
comres盗号器 盗取流行网游账号密码信息 comres.dll 导致大量应用程序启动报错，提示“没有找到ComRes.dll，因此这个应用程序未能启动。重新安装应用程序可能会修复此问题”
rpcss盗号器 盗取流行网游账号密码信息 rpcss.dll 系统开机速度明显变慢，不能进行复制粘帖操作，任务栏不显示任务


这个新变种也可以使用金山系统急救箱完成清除，金山毒霸的病毒特征库也已经完成更新，升级毒霸就能防御该变种。

360安全卫士发布后，有很多网友使用过可以很快清除计算机上的大部分流氓软件，因此大受欢迎。但近日有部分网友出现了使用360安全卫士后电脑无法正常使用的情况，唯有重装系统。现360安全卫士已找到原因，并发表如下声明。

360安全卫士此前发布的恶意软件特征库，误删comres.dll ，导致部分用户系统出现问题。
360安全卫士已在10月1日晚解决此问题。
在此，360安全卫士向大家表示道歉。解决方法如下：

请从如下地址
http://download.360safe.com/comres.dll
获取comres.dll ，并将其拷贝粘贴到本机的c:\windows\system32路径下

并将360安全卫士升级到最新恶意软件特征库版本。

有什么不明白的地方 可以联系我。

二、

如果是dll文件丢失，到这里下载该文件
下载：http://www.zhaodll.com/search.asp?word=mshtml.dll+&m=2&x=32&y=8（搜索上述dll）
如果是压缩的右键解压到当前文件中，然后把文件粘贴到
c:/windows/system32目录下即可

如果故障依旧，建议先查杀一下木马，修复一下系统试试。
建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马：
下载网址：arswp.comarswp.com
下载安装后，首先升级到最新版本，然后退出正常模式并重启按F8进入到安全模式。打开软件，点击“系统扫描”，对扫描结果全选，然后点击“执行清理”按钮，如果软件提示你是否“备份”，选择“是”（备份是为了防止发生清理错误，如果清理后系统没有发生异常，就删除备份），按提示进行操作即可（软件也可以在正常模式中进行查杀）。

1、开机按F8不动到高级选项出现在松手，选“最近一次的正确配置”回车修复。
2、开机按F8进入安全模式后在退出，选重启或关机在开机，就可以进入正常模式（修复注册表）。
3、如果故障依旧，请你用系统自带的系统还原，还原到你没有出现这次故障的时候修复（或用还原软件进行系统还原）。
4、如果故障依旧，使用系统盘修复，打开命令提示符输入SFC /SCANNOW 回车（SFC和/之间有一个空格），插入原装系统盘修复系统，系统会自动对比修复的。
5、如果故障依旧，在BIOS中设置光驱为第一启动设备插入原装系统安装盘按R键选择“修复安装”即可。
6、如果故障依旧，建议重装操作系统。

comres.dll是COM Services所用的文件，
　　进程文件:comres.dll
　　进程名称:microsoft communications module
　　描述:comres.dll是系统的动态链接库文件。
　　出品者:microsoft
　　属于:windows

此文章转载的 刚刚我中了小猪的木马杀掉这木马后就这样了 大家还是别用小猪了 我号都被洗了